ho trovato che il file /etc/ldap.secret era leggibile da tutti, e non dovrebbe essere.
ho trovato che il file /etc/apache2/ssl/circolab.net/key era leggibile da tutti, e non dovrebbe essere.
qualcuno ne sa qualcosa o e' stato dimenticato cosi' dalla notte dei tempi?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
la seconda che hai detto
a parte gli scherzi, /etc/apache2/ssl/circolab.net/key credo sia inutile perche' quello che conta per apache2 e' nel chroot
per l'altro non so.
marco ghidinelli ha scritto:
ho trovato che il file /etc/ldap.secret era leggibile da tutti, e non dovrebbe essere.
ho trovato che il file /etc/apache2/ssl/circolab.net/key era leggibile da tutti, e non dovrebbe essere.
qualcuno ne sa qualcosa o e' stato dimenticato cosi' dalla notte dei tempi?
On Tue, Dec 12, 2006 at 04:55:24PM +0100, aLe wrote:
la seconda che hai detto
a parte gli scherzi, /etc/apache2/ssl/circolab.net/key credo sia inutile perche' quello che conta per apache2 e' nel chroot
beh, ma in fase di rigenerazione del chroot si va a prendere quello fuori dal chroot, giusto?
per l'altro non so.
quello nel chroot era con permesso 400, gliel'hai cambiato tu adesso? io ho restartato entrambi i servizi e sembrano funzionare comunque
a dopo.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
marco ghidinelli ha scritto:
On Tue, Dec 12, 2006 at 04:55:24PM +0100, aLe wrote:
la seconda che hai detto
a parte gli scherzi, /etc/apache2/ssl/circolab.net/key credo sia inutile perche' quello che conta per apache2 e' nel chroot
beh, ma in fase di rigenerazione del chroot si va a prendere quello fuori dal chroot, giusto?
no il chroot viene modificato solo in alcune cartelle, e l'etc e' esclusa, per evitare di dover continuamente aggiornare due conf.
per l'altro non so.
quello nel chroot era con permesso 400, gliel'hai cambiato tu adesso?
no, l'ho fatto quando ho creato il chroot.
io ho restartato entrambi i servizi e sembrano funzionare comunque
a dopo.
-
aLe -
marco ghidinelli